Renegade recupera $190K após o hacker devolver 90% dos fundos roubados

Renegade, o protocolo DeFi por trás do primeiro dark pool on-chain na Arbitrum, recuperou a maior parte do seu dinheiro. Um hacker whitehat que drenou aproximadamente $209K da plataforma em 10 de maio devolveu cerca de $190K no dia seguinte, mantendo cerca de $21K como uma recompensa autoatribuída.

O que aconteceu e como funcionou a exploração

A vulnerabilidade residia num inicializador não protegido dentro do contrato proxy do dark pool da Renegade. Uma função de configuração crítica que deveria ter sido bloqueada foi deixada aberta, permitindo que o atacante usasse uma chamada delegate para assumir o controlo e esvaziar os fundos.

A exploração afetou 27 tokens ERC-20 diferentes detidos no dark pool. A Renegade agiu rapidamente após detectar a brecha, enviando uma mensagem na cadeia para o endereço do explorador oferecendo condições para a devolução dos fundos. O acordo era simples: devolver 90%, ficar com 10% como recompensa, e sair limpo. O hacker aceitou em cerca de um dia.

O endereço de implementação afetado foi identificado como 0xc038933d0b33359f5C87B4B2f92Ee0DAd11EaDc5. A Renegade aconselhou os utilizadores a revogar quaisquer aprovações de tokens associadas a esse endereço para evitar riscos adicionais.

A visão mais ampla sobre a segurança em DeFi

Em abril de 2026, mais de 632 milhões de dólares foram roubados em mais de 20 protocolos, com casos de destaque como a exploração do KelpDAO contribuindo para esse valor. Nesse contexto, perder $209K e recuperar 90% dele representa um resultado bastante diferente.

A Renegade foi lançada na Arbitrum One no início de 2026, sendo um protocolo relativamente jovem na altura da exploração. O hacker afirmou que a ação tinha como objetivo proteger os utilizadores dentro do DeFi.

O que isto significa para os investidores

Para os utilizadores da Renegade especificamente, o dano financeiro imediato foi limitado. Recuperar $190K do $209K drenado significa que a perda líquida fica em cerca de 21 mil dólares. Utilizadores individuais cujos tokens estavam entre os 27 afetados podem ter experimentado uma interrupção temporária.

Um inicializador não protegido é uma questão evitável. Levanta questões sobre a profundidade da cobertura de auditoria da Renegade e se o seu processo de revisão de contratos inteligentes detectou outras vulnerabilidades potenciais.

                    **Divulgação:** Este artigo foi editado pela Equipa Editorial. Para mais informações sobre como criamos e revisamos o conteúdo, consulte a nossa Política Editorial.